NAT转换

  1. 静态转换

就是将内部网络的私有地址转换为公有合法的地址,IP地址的对应关系是一对一的,而且是不变的。

语法: Ip nat inside source static local-ip global-ip {extendable}

ip nat inside source static 192.168.100.2 61.1.1.61

Int f0/0

Ip nat outside

Int f0/1

Ip nat inside

//将内部局部地址192.168.100.2转换为内部全局地址61.1.1.61

NAT端口端口映射:

IP nat inside source static protocollocal-ip UDP/TCP-port  global-ipglobal-ip UDP/TCP-  port {extendable}

Ip nat inside source static tcp192.168.1.1 80 62.1.1.62 8080 extendable

  1. 动态转换

指将内部网络的私有地址转换为公有地址时,IP地址的对应关系不确定,而且随机的。

(1)定义内部网络中允许访问外网的访问控制列表

Access-list 1 permit 172.16.100.0 0.0.0.255

(2)定义合法的地址池

语法:IP nat pool-name start-ip end-ip {netmask | prefix-lengthprefix-length} {type         rotary}

Ip nat pool test 61.1.100.1 61.1.100.50netmask 255.255.255.192

(3)实现网络地址转换

语法:IP nat inside source list access-list-number pool pool-name[overload]

IP nat insidesource list 1 pool test

应用端口:

Int f0/0

Ip nat outside

Int f0/1

Ip nat inside

3.端口多路复用(PAT)

改变外出数据包的源IP地址和源端口转换,即端口地址转换采用端口多路复用。内部 网络的所有主机均共享一个合法的外部IP地址实现互联网访问。

(1)    内部访问列表

Access-list 1 permit  10.1.1.0 0.0.0.255

(2)定义合法的地址池

Ip nat poolonlyone 61.159.62.131 network 255.255.255.252

(3设置复用动态ip地址转换)

语法:ip nat  inside source listaccess-list pool pool-name [overload]

Ip nat insidesource list 1 pool onlyone overload

//ip nat inside source list 1 intterface f1/0 overload  #不指定转换的内部全局地址。

(4)应用于端口

Int f0/0

Ip nat outside

Int f0/1

Ip nat inside

时间: 2024-10-10 00:46:30

NAT转换的相关文章

铁通网络没有一个真实的公网IP,NAT转换能不能解决?

铁通网络没有一个真实的公网IP,NAT转换能不能解决? 我的是铁通宽带,现在想用自己的机子做一个动态主机,可是因为铁通垃圾网络的NAT转发问题,使用cn99qdns手动更新动态域名IP后公网能解析域名,但无法访问我的机子也无法ping通,这个问题谁帮我解决啊,谢谢哈.问题解决了之后另有重赏. 你首先确认你是否拥有外网IP.铁通有部分用户是共享上网,几百户一个共享一个外网IP. 现在的路由器上一般都有DMZ设置,你把你要对外网开放的主机设置成DMZ,即可PING通了. 到工信部网站http://w

限制内部地址NAT转换条目

限制内部地址NAT转换条目 在配置NAT时有一条命令是限制主机的NAT转换条目,可以分别限制所有主机.单个主机.匹配ACL主机的NAT转换条目.虽然从理论上讲,NAT表中的转换条目的数量没有限制:但是实际上,内存和CPU或者可用地址范围或端口空间都会对转换条目数量有限制.每一个NAT转换条目大约用160字节的内存.在有些情况下,为了性能或者策略等原因,需要对条目数量进行限制.限制NAT转换条目的命令格式如下: Router(config)#ip nat translation max-entri

网络设备配置与管理----使用NAT转换实现Internet接入

理论学习 问题1:简述网络接入分类? 网络接入   物理接入  拨号接入:XDSL.PSTN.ISDN.Cable 专线接入:物理专线:DDN.E1/T1 专线 逻辑专线:X25.Freame-Relay 虚拟专线:VPX 逻辑接入  互联上网 共享上网:NAT转换 传入转换 静态映射 端口映射 负载均衡 传出转换 静态映射 PAT转换 地址池 代理服务器 应用级 电路级 问题2:简述私有地址网络范围? A类:1.0.0.1~126.255.255.254 B类:128.1.0.1~191.25

NAT转换概述

NAT术语 Inside local address(内部本地地址): 一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际地址 Inside global address(内部全局地址): 一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT转换后去往外部的地址 Outside local address(外部本地地址): 一个Outside网络中的设备,在Inside的IP地址,即外部主机由NAT设备转换后的地址 Outside global ad

NAT转换,NAPA转换(详细步骤描述)

利用GNs3模拟实验 NAT转换(p1能ping通) 一.pc配置 Int fa1/0 (config-if)#ip add 192.168.10.1 255.255.255.0 (config-if)#exit (config)#no ip routing(关闭路由功能 ) (config)#end 二,R1配置 R1(config)#int f1/1 R1(config-if)#no shutdown R1(config-if)#ip add 192.168.10.254 255.255.2

NAT转换、VLAN与Trunk(特典:ACL初步)

一.NAT(网络地址转换) 即公有地址转换为私有地址 私有地址段(非公网地址,即公网不识别) A       10.0.0.0            10.255.255.255 B       172.16.0.0        172.31.255.255 C       192.168.0.0     192.168.255.255 NAT转换的方式: 一对一转换(静态NAT):即IP对IP(用于服务器挂载公网) 多对一转换(动态NAT):即IP集群对公网的借口(用于用户宽带上网) NAT

第一次接触实际环境---NAT转换

今天在技术群里,有个做软件的哥们公司里面要安装网络,就剩一个NAT了,后来我就主动接茬,其实没接触过真实的网络,第一次接触我也挺紧张的,第一次就这么破了^_^,其实很简单,但是我很高兴,那就给大家讲一下咯\(^o^)/~ 今天原本要用NAT的但是考虑到他公司的电脑多,没用NAT,用的PAT 先说一下NAT和PAT的区别吧 NAT的地址转换是指每个内网地址都被转换成ip地址+源端口的方式,这需要公网ip地址为多个.而PAT由于ip地址不足够,就会出现内网地址被转换成ip地址+端口段的形式,这样的公

解决网络通信中外网和内网之间的通信问题(NAT转换)

本文原址 http://www.cnblogs.com/lidabo/p/3828846.html 在网络编码中会发现程序在局域网中是可以适用的,但是在外网与内网之间和内网与内网之间就不可行.问题就在于NAT.首先介绍下NAT. NAT的作用NAT(Network Address Translator),网络地址转换.顾名思义,它是一种把内部私有网络IP地址翻译成公有网络IP地址的技术,如图5-1所示.NAT是在IP地址日益缺乏的情况下产生的,它的主要目的是使地址能够重用[9].  图5-1 N

NAT转换的三种模式

NAT实现地址转换三种模式实验拓扑图:如图:192.168.10.0代表私网地址,12.0.0.0代表公网地址.只是单纯的实现c1.c2访问R2很简单只需要在R1上搭建一个默认路由就可以实现访问了,但为了保护个人计算机和缓解IP地址耗尽的速度我们很有必要使用NAT地址转换有三种转换模式:1.静态NAT配置c1.c2 IP及网关R1.R2配端口并打开配置R1静态NAT2.动态NATC1.C2.R1,R2,端口IP 不变,重新配置R1这里12.0.0.5被拿了两次,大大提高公网地址的利用率3.PAT